ธนาคารแห่งประเทศไทย (ธปท.) แถลงเพิ่มเติมเกี่ยวกับเหตุ “เงินรั่วแบบรัวๆจากบัญชีเงินฝาก” โดยล่าสุดแจ้งว่าเหตุการณ์นี้ส่วนหนึ่งมาจากคนร้ายสุ่มข้อมูลบัตร แล้วนำข้อมูลไปใช้จ่าย ผ่านร้านค้าที่ไม่ได้ยืนยันผู้ใช้ผ่าน OTP ซ้ำ โดยพบเหตุนี้แล้วมากกว่า 1 หมื่นใบ
ส่วนเหตุผู้ใช้ถูกเรียกเก็บเงินโดยไม่ได้ซื้อ ธปท. แจงว่าคนร้ายนั้นสุ่มข้อมูล ทั้งหมายเลขบัตร และวันที่หมดอายุ โดยคนร้ายทำสำเร็จเพราะร้านค้าออนไลน์บางประเทศไม่มีการยืนยันข้อมูลด้วย OTP รวมถึงไม่ยืนยันแม้แต่รหัสหลังบัตร CVV
และ ธปท. ยังประกาศมาตรการยกระดับการตรวจจับธุรกรรมผิดปกติ โดยเฉพาะธุรกรรมจากต่างประเทศ, และเพิ่มการแจ้งเตือนลูกค้าในการทำธุรกรรมทุกรายการ, ในกรณีบัตรเดบิตที่เป็นเหยื่อให้คืนเงินภายใน 5 วัน
นอกจากนั้น ธปท. ยังแนะนำไปทางธนาคารพาณิชย์ให้ตรวจสอบและพัฒนาฟีเจอร์ความปลอดภัยต่างๆ เช่นการเปิด/ปิดบัตรด้วยตนเอง, การเปลี่ยนแปลงวงเงินการใช้บัตร, และการแจ้งอายัดบัตรผ่านแอพ
อย่างไรก็ตาม การสุ่มหมายเลขบัตรนี้ไม่ได้เกิดกับทุกธนาคาร แต่ ธปท. ก็ไม่ได้แจกแจงเพิ่มเติมว่าธนาคารใดถูกโจมตีหรือไม่ถูกโจมตีบ้าง โดยระบุแค่ว่า “ธนาคารที่ตั้งเกณฑ์การตรวจจับไว้ไม่เข้ม ก็อาจจะมีธุรกรรมเหล่านี้หลุดมาได้”
ข่าวจาก
bot.or.th/Thai/AboutBOT/Activities/Pages/JointPress_19102021.aspx
